Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Nota
Questo articolo contiene informazioni sui plug-in di terze parti. Questa opzione viene fornita per completare gli scenari di integrazione. Tuttavia, Microsoft non fornisce supporto per la risoluzione dei problemi per plug-in di terze parti. Per assistenza, contattare il fornitore di terze parti.
La sottoscrizione OpenText Core Threat Detection and Response consente di usare questo plug-in per interagire con Security Copilot, ottenere informazioni dettagliate sui dati prodotte dal prodotto e intraprendere azioni appropriate sulle entità e gli avvisi a rischio che si verificano nell'organizzazione.
Riepilogare le attività rischiose nell'organizzazione.
Recuperare gli utenti, i dispositivi e i processi rari più rischiosi.
Esaminare entità rischiose specifiche e rare attività di processo.
Prerequisiti
Accedere all'account OpenText Core Threat Detection and Response.
Prendere nota del <Product_URL> usato per accedere all'account. Salvare questo URL per la configurazione del plug-in.
Generare un token API dalle impostazioni dell'account. Salvare il token in modo sicuro per la configurazione del plug-in.
Sapere prima di iniziare
Aprire il file del token API e individuare il campo del token di accesso . Mantenere aperto il file. È necessario copiare e incollare il valore del token di accesso più avanti in questa procedura.
Accedere a Microsoft Security Copilot.
Selezionare il pulsante Origini .
Nella finestra di dialogo Gestisci origini scorrere verso il basso fino alla sezione Origine non Microsoft .
Passare al plug-in OpenText Core Threat Detection and Response e selezionare Configura.
Nella finestra di dialogo OpenText Core Threat Detection and Response settings (Rilevamento delle minacce e risposta di OpenText Core ) eseguire le operazioni seguenti:
Nella casella URL istanza immettere il <Product_URL> per l'istanza del tenant. L'URL deve essere nel formato
https://<domain name>/.Nella casella Valore immettere il valore del token di accesso del token API scaricato. Nota: Non includere le virgolette quando si copia il valore del token di accesso API.
Seleziona Salva. Nell'area Plug-in non Microsoft viene visualizzato il plug-in OpenText Core Threat Detection and Response.
La configurazione è completa. È possibile iniziare a inviare richieste.
Richieste di rilevamento e risposta di opentext core di esempio
Le competenze elencate descrivono l'interazione completa di questa versione del plug-in Security Copilot con il rilevamento e la risposta delle minacce di OpenText Core.
Usare i prompt del linguaggio naturale. Di seguito sono riportati alcuni esempi.
Competenze & Prompt
Utenti più rischiosi
Richiedi conferma: Quali sono i primi cinque utenti più rischiosi in <data?>
Principali dispositivi a rischio
Richiedi conferma: Quali sono i primi cinque dispositivi più rischiosi in <data?>
Principali processi rari
Richiedi conferma: Quali sono i primi cinque processi rari più rischiosi eseguiti in <data?> Includere gli ID avviso.
Riepilogare l'attività rischiosa
Richiedi conferma: Riepilogare l'attività rischiosa nell'organizzazione alla <data>.
Analisi entità
Richiedi conferma: Riepilogare i comportamenti rischiosi di <username|hostname> alla <data>.
Dettagli avviso
Richiedi conferma: Quali sono i dettagli dell'avviso con ID <alert_id>?
Riepilogo delle minacce Insider
Richiedi conferma: È possibile riepilogare le minacce interne all'indagine precedente e fornire una conclusione e una raccomandazione?
Risolvere i problemi del plug-in OpenText Core Threat Detection and Response
Si verificano errori
Se si verificano errori, ad esempio Impossibile completare la richiesta o Si è verificato un errore sconosciuto. Assicurarsi che il plug-in sia attivato. Se il problema persiste, disconnettersi da Security Copilot e quindi eseguire di nuovo l'accesso.
Prompt non richiamano le funzionalità corrette
Se i prompt non richiamano le funzionalità corrette o i prompt richiamano un altro set di funzionalità, è possibile che siano presenti plug-in personalizzati o altri plug-in con funzionalità simili a quelle del set di funzionalità che si vuole usare.
Prompt hanno esito negativo
Se non è possibile richiamare i prompt, assicurarsi di usare un prompt supportato. È possibile fare riferimento al promptbook condiviso con l'utente per comprendere i prompt validi. Se si usano i prompt corretti e tuttavia i prompt non vengono richiamati, il servizio plug-in potrebbe non essere in esecuzione. Attendere il riavvio del servizio e riprovare. Se si verificano ancora problemi, contattare il supporto di OpenText.
Inviare feedback
Per fornire commenti e suggerimenti, contattare https://www.opentext.com/products/core-threat-detection-and-response.
Vedere anche
Altri plug-in per Microsoft Security CopilotGestisci plug-in in Microsoft Security Copilot